Security Week 網站披露，美國能源部近期即將舉辦一項網絡安全競賽，幫助小型電力公司獲得資金和技術援助，以期改善其網絡安全狀況。

該項名為 "先進網絡安全技術（ACT）1 "的競賽是拜登政府"農村和市政公用事業網絡安全（RMUC）計劃 "的一部分。據悉，RMUC 計劃在五年內撥款 2.5 億美元，用于加強市政和小型投資者擁有的電力公用事業的網絡安全。

ACT 1 比賽是一系列競賽中的第一場，總預算為 896 萬美元的現金和技術援助，比賽共分為三個階段：承諾、規劃和實施。

項目第一階段的截止日期為 2023 年 11 月 29 日，能源部指出在承諾階段獲勝的公用事業公司將根據其承諾獲得現金獎勵和技術援助，以通過投資網絡安全技術、員工培訓和改進治理流程來改善其公用事業公司的網絡安全態勢。

規劃階段，公用事業部門將進行系統評估，確定培訓領域，了解潛在風險和解決方案，并起草實施路線圖。最后階段，參賽者將努力實施路線圖。

值得一提的是，第二和第三階段，電力公司將根據其在相應階段完成的工作獲得現金獎勵和技術援助。

美國政府逐漸加大對網絡安全的資源投入

近些年，美國逐漸在加大對網絡安全方面的資金投入。上個月，美國國土安全部（DHS）宣布鑒于最近幾個月的勒索軟件不斷攻擊州和地方政府，將向這些政府提供近 3.75 億美元（約合人民幣 27.1 億元）的資金，以幫助這些機構增強網絡安全防御能力。

不僅僅是資金投入方面，美國近些年也逐步加強在演練防御上的資金投入。例如，上個月美國網絡司令部舉行“網絡旗幟23-2”演習，旨在增強網絡部隊的戰備狀態和作戰能力，參演團隊在活動中開展了“紅藍對抗”，其中紅隊嘗試入侵網絡，而藍隊則負責識別并阻止網絡攻擊活動。

美國通過加大對網絡安全方面的資金投入和增加網路安全攻防演習的頻次，增強美國地方政府和軍隊人員的整體網絡戰備狀態和能力，逐漸加強美國政府網絡安全防御以及進攻能力。